“据我们统计,中国去年全年发生的互联网安全事件比上一年增加了一倍。”这是中国互联网协会秘书长黄澄清近日透露的消息。
中国是第二大攻击来源国
这份报告统计并分析了2005年下半年全球的安全事件,报告显示,在攻击来源国家排名中,中国整体的增加量同样非常迅速,较上半年增长153%,比全球平均增长率高出72个百分点,成为仅次于美国的高攻击来源国家。
难道中国的黑客最为活跃,最喜欢发动网络攻击?“攻击来源并不能说明真正的攻击者就在中国,而是中国有更多的安全漏洞被他人利用。”黄澄清解释说:“这正印证了攻击来源排名高的国家一般被攻击事件也高居不下。”
据报告显示,中国受僵尸网络(Bot)控制的计算机数量增加最多,成长率高达37%,比全球平均成长率高出24个百分点。这就意味着中国有更多的计算机受到他人的控制,不仅自身安全收到攻击,还可以被用来作为网络犯罪的工具。这说明,中国的计算机或服务器越来越受到国外黑客的关注,他们开始喜欢控制中国的主机并发起网络攻击。
究其原因,安全专家认为,中国互联网产业发展迅猛,目前,互联网用户数量已经突破1.1亿,网站数量超过69万个。由于普通的个人宽带用户数量增长迅速,他们的安全意识和安全措施又相对薄弱,因此被他人利用作为攻击源的事件增长迅速。
值得关注的是,去年下半年,每天平均有高达1402个阻断式服务攻击(DoS),比前期报告多了51%。这其中很重要的因素就是僵尸网络更容易发起DoS攻击。
互联网是没有国界的,那么全球还有哪些安全威胁趋势值得关注呢?
当心与熟人说话
最令人担心的趋势就是与熟人互通信息时可能也会遭到安全攻击。当心与陌生人说话是多数网民都具备的安全意识,他们在接受到不明地址的邮件和信息时一般都不会理睬。然而本期互联网安全报告中新增加即时通信安全调查中发现,即时通信安全的威胁正逐步升级。据安全专家介绍,因为即时通信一般用于熟人之间的沟通,信任度高,因此这种安全威胁的最大特点就是难于防范。
有统计显示,全球前三大即时软件MSN、雅虎Messenger以及美国在线每天发布的即时信息大概有10亿条,因此,一旦被大规模利用传播恶意代码,将可能产生巨大的安全损失。此外,即时通信技术也被不少企业在内部广泛应用,不仅用来传输业务信息,企业内部人员也开始利用它进行网上讨论。殊不知这些信息可能被窃取,也可能被植入恶意代码,从而埋下安全隐患。
更为令人担忧的是,全球范围内还没有意识到即时通信安全的严重性,针对它的安全措施远没有被大规模部署。
该报告还显示,在与即时通信相关的恶意代码中有91%是蠕虫病毒,较2005年上半年的83%增加了8个百分点。这就意味着91%的恶意代码会自动传播病毒,更适用于即时通信的树型通信结构。因此,未来互联网用户在网络上也要小心与熟人说话。
私密信息被偷窥
2005下半年,报告记录了一万多个新型病毒,值得注意的是危害指数列为3级与4级(中度严重及非常严重)的威胁明显减少,而危害指数1级与2级的威胁(低度严重和非常低度严重)则相对增加。认为,这并不意味着安全威胁的降低,因为更多的恶意代码不再以摧毁数据为目的,越来越多的攻击旨在默默窃取可获利的数据,因未造成明显的损害,所以使用者不易注意到此类攻击的存在。
与此相对应,可能造成机密信息外泄的50大恶意代码威胁中,80%会泄漏机密信息。而且,网络钓鱼威胁(即诱骗使用者揭露机密信息的技术)也持续增加,并且开始专注于更小型的区域性目标。去年下半年,每日平均发现792万个企图进行网络钓鱼的攻击,较前期的570万巨幅增加。由此看来,虚拟世界上演真实犯罪的事件将会愈演愈烈。